漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0135983
漏洞标题:坏男孩某处设计缺陷登录任意用户账号/用户信息遍历
相关厂商:北京魅动力教育咨询有限公司
漏洞作者: 路人甲
提交时间:2015-08-22 15:23
修复时间:2015-10-06 15:24
公开时间:2015-10-06 15:24
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
坏男孩APP设计缺陷登录任意用户账号/用户信息遍历,哈哈,可以看看谁在偷偷的学习PUA,随便偷偷看下妹纸们的手机号什么的~
坏男孩是亚洲最活跃的约会技巧社区,我们帮助男士提升对异性的吸引力。你可以在这找到最有效的追女生技巧,快速吸引女生,让你喜欢的人喜欢上你。
详细说明:
1、登录APP,Fiddler拦截请求,可以看到登录者ID
2、我们接下来找找想要登录的用户,这里就用坏男孩官方账号测试吧。截取到的官方ID为99
3、重新打开软件,拦截请求,修改登陆者ID为官方账号:99,登录成功
4、为证实不只是可以获取官方数据、不是伪登录,也可以使用软件内功能,接下来随便测试下功能,就查看动态吧,如有问题请指正~
可以正常使用,不是伪登录
5、遍历用户信息,包括手机号等私密信息
遍历
漏洞证明:
修复方案:
增加权限控制呗
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝